파일 검증 자동화 솔루션 마에스트로 사이버 보안 위협 인텔리전스
상태바
파일 검증 자동화 솔루션 마에스트로 사이버 보안 위협 인텔리전스
  • 이승윤 기자
  • 승인 2018.05.16 09:37
  • 댓글 0
이 기사를 공유합니다

최신 랜섬웨어, APT 공격코드, 신종 및 변종 악성코드 차단

[CCTV뉴스=이승윤 기자] 마에스트로 CTIP는 기업 내부로 유입되는 파일, IP/Domain/URL,이메일 분석은 물론 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

마에스트로 CTIP는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

마에스트로는 파일 유입단계에서는 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과 파일 검증단계에서는 옵스왓의 메타디펜더, 조시큐리티의 조샌드박스, 도메인툴스 등과 상호 연동을 지원한다.

마에스트로 CTIP는 악성코드가 기업 내부로 들어올 수 있는 모든유입경로를 보기 위해 다양한 솔루션과 상호 연동을 한다. 악성코드 유입경로인 이메일, 인터넷, SNS 등 모든 유입경로를 탐지하는 이유는 수 많은 유입경로 중 한곳이라도 악성코드 유입을 허용하게 된다면 기업 내부의 자산들은 해커에 의해 제어될 것이다. 그렇기에 모든 유입경로를 확인하는 것은 매우 중요하다.

마에스트로 CTIP는 악성코드 유입이 가장 많은 이메일, 웹, USB는 물론 최근 유입이 증가되고 있는 P2P, SNS에 모바일까지 모든 유입경로를 확인한다. 이런 모든 유입경로를 확인하여 해당 경로로 유입되는 파일에 대해 검증 및 차단을 수행하는데 이 모든 과정이 자동으로 이루어진다는 강점이 있다.

보안 전문업체인 인섹시큐리티가 10년넘게 보안 담당자들의 애로사항을 축척해온 결과 가장 큰 애로사항은 보안해야 하는 자산에 비해 보안인력이 턱없이 부족하다는 점이다. 이 인력난을 해결하기 위해 마에스트로 CTIP는 파일 유입부터 검증 및 차단까지 모두 자동화 시스템으로 선보인 것이다.

마에스트로 CTIP의 워크플로우는 크게 4단계로 나누어진다. 1단계 파일 유입, 2단계 파일 수집, 3단계 파일분석 및 검증, 4단계 차단 조치로 이루어지는데 이 모든 과정은 보안담당자가 수동으로 하는 것이 아니라 마에스트로 CTIP가 자동으로 처리해준다.

이런 자동화 방식으로 인해 보안담당자의 업무효율이 눈에 띄게 향상된다. 365일 24시간 실시간으로 악성파일을 대응할 수 있기 때문에 신속한 대응이 가능해지며,기업 내부로 들어오는 모든 파일의 통계를 통합 대쉬보드를 통해한눈에 확인할 수 있고, 기업 내부로 들어오는 수많은 파일에 대한검증작업이 자동으로 이루어진다.

또한 4단계 차단조치는 침해사고가 일어나기 전인 사전차단이 강점이다. 현재 기승을 부리고 있는 랜섬웨어 악성코드일 경우 한번기업 내부로 유입되어 실행되면 이미 게임은 끝난 것이다.

그래서 사고가 일어나기 전인 사전에 악성코드를 차단하는 것이 매우 중요하다. 마에스트로 CTIP는 파일 유입이 되는 네트워크단은 물론 엔드포인트에서 파일이 실행되기 전에 검증하기 때문에 안전하다고 검증된 파일에 한해서만 파일 실행이 가능하다.

인섹시큐리티와 마에스트로 네트웍스는 마에스트로 CTIP와 연동가능한 솔루션들을 지속적으로 추가해 나가고 있으며, 악성코드 검증뿐만 아니라 모바일 앱을 추출하여 악성 앱을 고속으로 탐지하고 분석하는 모바일 포렌식 솔루션인 마에스트로 모바일 포렌식등과 같은 다양한 솔루션을 추가 연동하여 사내 보안 향상을 위해 힘쓰고 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.